728x90
미국의 날씨 채널(Weather Channel)은 자사 웹사이트 링크의 3/4이 크로스사이트 스크립팅(XSS) 공격에 취약하여, 방문자들이 공격 노출되고 있다는 것을 인정하였다. 웹 사이트 관리자는 이 취약점에 대한 정보를 받았으며, 취약점을 해결하였다. XSS 취약점은 웹 애플리케이션에 스크립트를 포함시킬 수 있는 것으로 OWASP 탑 10 취약점 중 3번째로 위험한 것이다.
http://www.theregister.co.uk/2014/12/01/weather_channel_forecast_bleak_with_a_chance_of_xss/
http://www.computerworld.com/article/2852502/weathercom-fixes-web-app-flaws.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 소니 공격 악성코드 분석 (0) | 2014.12.08 |
|---|---|
| 소니 픽쳐스 공격자, 민감데이터 유출 (0) | 2014.12.08 |
| 지멘스, 긴급 SCADA 취약점 패치 발표 (0) | 2014.12.08 |
| 월스트리트 기업 내부정보 절도 (0) | 2014.12.08 |
| 소니 픽쳐스 공격자, 미발표 영화 유출 (0) | 2014.12.08 |